Как да инсталирате ръчно сертификат SSL за уебсайта е много полезно, когато имаме хостван уебсайт без cPanel / VestaCP. урок е за NGINX и се изисква 'root' достъп за конфигуриране HTTPS.

Аз казвах в а статията миналия месец като все повече и повече уеб сайтове са преминали сигурни връзки HTTPS и че Firefox Quantum е първият браузър, който пуска червените локални HTTP сайтове като небезопасен за потребителите.
Като оставим настрана идеята, която започна да пуска корени в съзнанието на мнозина, като сайтове без HTTPS биха били опасни и пълни с вируси, а тези с HTTPS те са чисти като сълза (напълно погрешна идея между другото), много administratorи сървърите и сайтовете са принудени да направят същия преход от HTTP към протокол HTTPS.
Преминаването от HTTP протокол при HTTPS включва закупуване на сертификат SSL или използването на сертификата, предоставен безплатно от проекта Нека да шифроваме, След закупуване на сертификата SSLТя трябва да бъде инсталиран на сървъраСлед това конфигуриран уебсайт Pentru преходът от http: // към https:/ /.

Как да инсталирате ръчно сертификат SSL (HTTPS Връзка) за уебсайт, хостван на NGINX сървър без cPanel или VestaCP

Нека да видим стъпка по стъпка как да инсталирате сертификат SSL на сървър с NGINX.

Потребители Cpanel или VestaCP те са на върха на пръстите си в интерфейса за управление на специални полета, където могат да поставят и инсталират сертификати SSL, За потребител, който е само наличен командния ред от неговата сървърна конзола SSH, нещата се усложняват малко. Той ще трябва да направи качване в сертификати si конфигурирайте NGINX Pentru превключване от HTTP към HTTPS.

1. Генерирайте CSR (заявка за подписване на сертификат)

Влизате в сървъра, на който се хоства уебсайтът, който искате да активирате HTTPS и изпълнете следващия команден ред. За предпочитане в / etc / nginx /ssl.

openssl req -new -newkey rsa:2048 -nodes -keyout numedomeniu.key -out numedomeniu.csr

За предпочитане е името на файловете .key и .crt за да поставите името на домейна, за който ще ги използвате. В случай, че ще използвате няколко след време, знайте кой и откъде е.
И накрая, в папката, където е изпълнен командният ред, ще получите два файла. domainname.csr и domainname.key,

2. Купете сертификат SSL и вземете файловете .crt и .ca-bundle.

В нашия случай купих ПоложителенSSL Сертификат за много домейни де ла COMODOЧрез NAMECHEAP.COM. След процеса на закупуване ще получите имейл, в който трябва да активирате сертификата SSL. Въведете в заявката за валидиране името на домейна, за който се използва сертификатът, и други данни, включени във формуляра. Ще ви помоли да влезете също Кодекс на КСО генерирани по-горе. Очевидно можете да го намерите във файла "domainname.csr". Тичам "котка numedomeniu.csr”За да можете да копирате съдържанието.
Накрая ще бъдете помолени да го направите Утвърждаване на име на домейн за които се използва сертификатът. Имате още методи за валидиране, Най-простият и най-бързият е на имейл адрес, направен по име на домейн.
След като преминете тази стъпка, след няколко минути трябва да получите имейл, в който е прикачен архив, съдържащ два файла.  сертификат SSL (113029727.crt например) и файл като 113029727.ca-bundle.

• Как да преместите блог или уебсайт WordPress от HTTP на HTTPS (Nginx)
• сертификат TLS / SSL - Нов срок на валидност, наложен от септември 2020 г
• Как можем да добавим администраторски потребител WordPress ако нямаме достъп до Dashboard или SQL
• Изтриване на стари домейни Certbot certificates (Да шифроваме сертификат)
• Как да коригирате nginx: [warn] „ssl”Директивата е отхвърлена (Nginx / VestaCP)

3. Качете файлове със сертификати на сървъра чрез FTP / SFTP.

Качете файловете от точка 2 на сървъра на същото място, където имате тези от точка 1 и комбинирайте съдържанието на файловете: domainname.csr и 113029727.ca-bundle в един файл. напр. ssl-domain.crt.
И накрая, в новосъздадения файл, ssl-domain.crt трябва да има три кода на сертификата, като първото е в досието 113029727.crt.

4. Конфигурирайте NGINX за HTTPS – Добавяне на сертификати SSL.

Следващата стъпка е да се конфигурирайте NGINX за HTTPS.
Ако приемем, че вече сте го конфигурирали за HTTP, трябва само да добавите следните редове към конфигурационния файл на домейна nginx:

server {
listen 80;
server_name numedomeniu.tld www.numedomeniu.tld;
rewrite ^ https://$server_name$request_uri permanent;
}

server {
 listen 443 ssl;
 server_name numedomeniu.tld www.numedomeniu.tld;
 ssl on;
 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
 ssl_certificate /etc/nginx/ssl/ssl-domeniu.crt;
 ssl_certificate_key /etc/nginx/ssl/numedomeniu.key;
 ssl_prefer_server_ciphers on;

На линиите "ssl_certificate"А"ssl_certificate_key„Трябва да преминете точния път в сървъра към двата файла. Линията "rewrite- Трябва да се направи постоянно пренасочване от http към https, така че няма риск да имате дублиран сайт на HTTP и HTTPS.

5. Проверка на конфигурацията на NGINX и рестартиране след ръчно инсталиране на сертификата SSL

Преди да рестартирате услугата nginx е добре да проверите a nginx.conf.

nginx -t

Ако всичко е наред с резултата от теста на nginx, рестартирайте услугата.

systemctl restart nginx

или

service nginx restart

В зависимост от CMS, който използвате на уебсайта: WordPress, Drupal, Magento, Joomla, Prestashop и др. CMS, ще трябва да конфигурирате вашата база данни и други файлове, за да имате валиден уебсайт HTTPS.
Ако кажем, че имате в уеб страница снимка, чийто път започва с "http: //", тази страница няма да е валидна HTTPS, а индикаторът за заключване няма да присъства в адресната лента на уеб браузъра.